Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
1
PROCEDIMIENTO
ELABORACIÓN, ACTUALIZACIÓN Y
ELIMINACIÓN DE DOCUMENTOS Y
REGISTROS DEL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN
Dirección de Procesos y Mejoramiento Continuo
Versión 1.0
Abril, 2018
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
2
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
3
IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO
Proceso Nivel 0: Gestión de Planificación y Mejoramiento Continuo Proceso Nivel 1: Gestión de Procesos y Mejoramiento Continuo Proceso Nivel 2: Gestión de Seguridad de la Información Proceso Nivel 3: Elaboración, actualización y eliminación de documentos y
registros del Sistema de Gestión de Seguridad de la Información
Fecha de vigencia del documento
09/04/2018
Versión del Documento: 1.0 Número de Páginas: 25 Responsable del proceso: Director/a de Procesos y Mejoramiento Continuo Frecuencia de ejecución: Bajo demanda
REGISTRO DE VERSIONES
Versión
Descripción de la versión (motivos y cambios)
Realizado / Aprobado por
Cargo Fecha de
elaboración
Documentos que se dan de
baja con la vigencia de
este documento
1.0
Creación
Ing. Gabriela Pereira /Ing. Juan Carlos Mejía / Ing. Celene Vargas
Experto en Administración
Técnica 2 / Asesor 5/
Coordinadora General de
Planificación y Mejoramiento
Continuo
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
4
ÍNDICE Y CONTENIDO
1. DESCRIPCIÓN DEL MANUAL DE ELABORACIÓN ................................................... 5
1.1. FICHA DEL MANUAL .......................................................................................... 5
1.2. ALCANCE DEL PROCESO ................................................................................. 6
1.3. NORMAS GENERALES DEL PROCESO ............................................................ 6
2. DESCRIPCIÓN DEL SUBPROCESO ELABORACIÓN Y/O ACTUALIZACIÓN DE DOCUMENTOS ................................................................................................................. 8
2.1 FICHA DEL SUBPROCESO ..................................................................................... 8
2.2 NORMAS GENERALES DEL SUBPROCESO ......................................................... 8
2.3 DIAGRAMA DE FLUJO DEL SUBPROCESO ........................................................ 10
2.4 DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO ...................................... 11
3. DESCRIPCIÓN DEL SUBPROCESO ELABORACIÓN, ACTUALIZACIÓN Y ELIMINACIÓN DE REGISTROS ...................................................................................... 17
3.1 FICHA DEL SUBPROCESO ................................................................................... 17
3.2 NORMAS GENERALES DEL SUBPROCESO ....................................................... 18
3.3 DIAGRAMA DE FLUJO DEL SUBPROCESO ........................................................ 19
3.4 DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO ...................................... 20
4. TERMINOS Y DEFINICIONES .................................................................................... 23
4.1 TÉRMINOS ............................................................................................................ 23
4.2 DEFINICIONES ...................................................................................................... 23
5. LISTADO DE DOCUMENTO Y ANEXOS ................................................................. 24
5.1 DOCUMENTOS ................................................................................................. 24
5.2 ANEXOS ................................................................................................................ 24
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
5
1. DESCRIPCIÓN DEL MANUAL DE ELABORACIÓN, ACTUALIZACIÓN Y
ELIMINACIÓN DE DOCUMENTOS Y REGISTROS DEL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN
1.1. FICHA DEL MANUAL
Descripción: PROPÓSITO:
Proporcionar los lineamientos para la elaboración, actualización o eliminación y control de la información documentada del Sistema de Gestión de Seguridad de la Información.
DISPARADOR:
Necesidad de elaboración, actualización o eliminación de documentos del Sistema de Gestión de Seguridad de la Información.
ENTRADAS:
Requerimientos de documentos asociados al Sistema de Gestión de Seguridad de la Información.
Requerimientos de documentos, solicitados por el Comité de Seguridad de la Información y Continuidad del Negocio.
Requerimientos de las unidades administrativas para la elaboración, actualización o eliminación de documentos del SGSI.
Subprocesos: Elaboración, actualización y eliminación de documentos del SGSI.
Elaboración, actualización y eliminación de registros del SGSI.
Productos/Servicios del proceso:
Documentos y registros del SGSI nuevos, actualizados o eliminados.
Lista maestra de Documentos y registros del SGSI actualizados.
Tipo de proceso: Asesoría.
Responsable del proceso:
Director/a de Procesos y Mejoramiento Continuo
Tipo de cliente: Interno.
Marco Legal: Constitución de la República del Ecuador. Código Orgánico Integral Penal. Ley Orgánica de Transparencia y Acceso a la
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
6
Información Pública (LOTAIP). Ley de Propiedad Intelectual. Ley de Comercio Electrónico, firmas electrónicas y
Mensajes de Datos (ley no. 2002-67). Estatuto Orgánico de Gestión Organizacional por
procesos de la SB. Normas del grupo ISO: 27000. Normas Internas de Contraloría. Otras leyes internas y externas. Resolución de Comité de Seguridad de la Información y
Continuidad del Negocio de la SB. Resolución de delegaciones. Instructivo para la expedición de políticas institucionales
de la Superintendencia de Bancos. Resolución SB-CGPMC-2017-003 del 30 de noviembre 2017.
1.2. ALCANCE DEL PROCESO
El proceso inicia con la identificación de las necesidades de elaboración, actualización o eliminación de documentos del Sistema de Gestión de Seguridad de la Información, hasta la actualización de la Lista Maestra de Documentos/Registros y el almacenamiento de los mismos.
1.3. NORMAS GENERALES DEL PROCESO
Las unidades administrativas requirentes, deberán realizar un análisis en donde se
contemplará: a las unidades administrativas afectadas, el impacto y los responsables requeridos para la elaboración, actualización, o eliminación de un documento asociado al Sistema de Gestión de Seguridad de la Información.
La clasificación de los documentos asociados al Sistema de Gestión de Seguridad de la Información corresponde a lo detallado a continuación:
Documentos de Nivel 1: Define los lineamientos, describe y especifica el
SGSI, en base a la Norma ISO 27000, los documentos de este nivel, se describen como alcances, objetivos, responsabilidades, políticas y directrices principales del SGSI.
Documentos de Nivel 2: Documentos en el nivel operativo - procedimientos, que aseguran que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad de la información. “Quién Hace Qué” y “Cuándo”.
Documentos de Nivel 3: Documentos que describen cómo se realizan las
tareas y las actividades específicas relacionadas con la seguridad de la
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
7
información siendo estos los siguientes: Instructivos, checklists y formularios.
Documentos de Nivel 4: Documentos que proporcionan una evidencia
objetiva del cumplimiento de los requisitos del SGSI; están asociados a documentos de los otros tres niveles como output que demuestra que se ha cumplido lo indicado en los mismos, siendo estos los registros.
Los documentos y registros asociados al Sistema de Gestión de Seguridad de la
Información, que manejen información crítica y sensible de la SB, deberán ser clasificados y a su vez establecer esquemas de seguridad de la información adecuados.
La visualización de documentos asociados al Sistema de Gestión de Seguridad de la Información, se la realizará mediante el Portal Web Institucional Interno; para el efecto las mismas no podrán ser descargables, editables, o impresas, en caso de requerirse la documentación, está deberá ser solicitada a la Dirección de Procesos y Mejoramiento Continuo.
Toda copia de los documentos asociados al Sistema de Gestión de Seguridad de la Información en formatos impresos o digitales, contarán con la marca de agua o sello de copia controlada por parte de la DPMC.
Toda copia de documentos asociados al Sistema de Gestión de Seguridad de la
Información, que NO sean autorizadas por la DPMC, serán consideradas copias NO CONTROLADAS y su uso será responsabilidad de los “Responsables de las Unidades Administrativas”.
Las unidades administrativas requirentes, serán responsables de la socialización de
los documentos elaborados, actualizados o eliminados a los responsables de las unidades administrativas involucradas.
Toda documentación o registros externos asociados a seguridad de la información,
serán documentos controlados, por cada una de las unidades administrativas, las cuales deberán notificar a la DPMC, para su inclusión en la Lista Maestra.
La elaboración, actualización de documentos de nivel 1, estarán sujetas a los
lineamientos dispuestos en la resolución No. SB-CGPMC-2017-003 del 30 de noviembre de 2017, “Instructivo para la expedición de políticas institucionales de la Superintendencia de Bancos”.
La designación del o los responsables del contenido del documento estará a cargo de
la Unidad Administrativa Requirente para ello deberá considerarse el alcance del documento y las Unidades Administrativas relacionadas.
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
8
2. DESCRIPCIÓN DEL SUBPROCESO ELABORACIÓN Y/O ACTUALIZACIÓN DE
DOCUMENTOS
2.1 FICHA DEL SUBPROCESO
Descripción:
PROPÓSITO:
Definir los lineamientos para la elaboración, actualización y eliminación de los documentos relacionados con el Sistema de Gestión de Seguridad de la Información.
DISPARADOR:
Disposición o requerimiento de elaboración y/o actualización de la documentación del Sistema de Gestión de Seguridad de la Información.
ENTRADAS:
Requerimientos de elaboración, actualización, de documentos asociados al Sistema de Gestión de Seguridad de la Información.
Requerimientos de elaboración, actualización de documentos, solicitados por el Comité de Seguridad de la Información y Continuidad del Negocio.
Requerimientos de las unidades administrativas para la elaboración, actualización de documentos del SGSI.
Productos/Servicios del Subproceso:
Documentos del Sistema de Gestión de Seguridad de la Información
Responsable del Subproceso:
Director de Procesos y Mejoramiento Continuo.
Tipo del cliente Interno.
2.2 NORMAS GENERALES DEL SUBPROCESO
La elaboración y/o actualización de documentos del SGSI, tendrá como base de
desarrollo la Guía de Elaboración de Documentos de Gestión de Procesos (G-GDP-N1-02), de la Dirección de Procesos y Mejoramiento Continuo.
La solicitud de elaboración, actualización y eliminación de documentos o registros asociados al Sistema de Gestión de Seguridad de la Información, deberán ser mediante el Formato de solicitud de elaboración, actualización y eliminación de documentos del SGSI (F-EAD-9).
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
9
La aprobación de la documentación asociada al Sistema de Gestión de Seguridad de la Información, estará supeditado al nivel respectivo, siendo los siguientes:
Documentos de Nivel 1: Serán postulados a la Dirección de Procesos y Mejoramiento Continuo, como responsable del proceso de gestión de seguridad de la información, de ser el caso por la importancia se someterán a conocimiento y aprobación del Comité de Seguridad de la Información y Continuidad del Negocio.
Documentos de Nivel 2 y 3: Serán postulados a la Dirección de Procesos y Mejoramiento Continuo, quien verificará el cumplimiento con los lineamientos propios del Sistema de Gestión de Seguridad de la Información (Políticas, Manuales, entre otros.) Documentos de Nivel 4: Serán aprobados por los responsables de las unidades administrativas y dadas a conocer a Dirección de Procesos y Mejoramiento Continuo, con el fin de ser incluidos en la Lista Maestra respectiva.
El almacenamiento de documentos asociados al Sistema de Gestión de Seguridad de la Información, se efectuará en el repositorio documental del Dirección de Procesos y Mejoramiento Continuo.
La documentación obsoleta asociada al Sistema de Gestión de Seguridad de la Información, será ubicada en una carpeta cuya denominación será “documentación obsoleta”.
La Dirección de Procesos y Mejoramiento Continuo, será la encargada de mantener y
actualizar la Lista Maestra de documentos. Los versionamientos de los documentos asociados al Sistema de Gestión de
Seguridad de la Información, se soportan en el Instructivo para la expedición de Políticas Institucionales de la Superintendencia de Bancos
Toda elaboración, actualización o eliminación de documentos asociados al SGSI,
obligatoriamente implicará la actualización de la Lista maestra.
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
10
2.3 DIAGRAMA DE FLUJO DEL SUBPROCESO
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
11
2.4 DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO
# Actividad Descripción Responsable Documentos generados
1
Identificar y analizar necesidades de elaboración, actualización o eliminación de documentos
Se analiza e identifica las necesidades de generación de documentación asociadas al proceso de seguridad de la información. ¿A qué Corresponde? Actualización: Continuar actividad 2. Elaboración: Continuar actividad 4. Eliminación: Continuar actividad 12.
Responsable de la Unidad
Administrativa requirente
Hojas de trabajo para detección de
necesidades
2 Definir contenido a ser actualizado
Define los cambios que se requieren efectuar en el/los documentos y envía formato de solicitud a la DPMC.
Responsable de la Unidad
Administrativa requirente
Formato de Solicitud de elaboración,
actualización y eliminación de
documentos del SGSI
(F-EAD-9)
3 Evaluar pertinencia de actualización
Recibe el formato de solicitud, se evalúa su contenido y se elabora informe de pertinencia.
Experto en
Administración Técnica
(Seguridad de la Información)
Informe de Pertinencia de
Política Institucional (F-GPM-04)
3.1
Comunicar resultado de evaluación de pertinencia
Se remite a la Unidad administrativa requirente el informe de pertinencia de acuerdo a la evaluación
Director/a de Procesos y
Mejoramiento Continuo
Memorando
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
12
efectuada a la solicitud ¿La actualización es pertinente? SI: Continuar actividad 4 NO: FIN
4
Identificar responsables del contenido del documento
Se debe identificar a los responsables que participarán en la elaboración o actualización del documento con el propósito de incluir diferentes puntos de vista, y tenerlos en cuenta en la estructuración del mismo.
Responsable de la Unidad
Administrativa requirente
Listado de responsables
5 Crear o actualizar documentos
Para la elaboración y actualización de documentos del SGSI, se debe tener en cuenta la Guía de
Elaboración de
Documentos de
Gestión de
Procesos, la misma que permitirá estructurar los documentos de manera estandarizada. ¿Se requieren
registros? SI: Continuar subproceso Elaboración, actualización y
Responsables del contenido del documento
Documento nuevo o actualizado
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
13
eliminación de registros. NO: Continuar actividad 5.1
Subproceso
Elaboración,
actualización y
eliminación de
registros
Dirección de Procesos y
Mejoramiento Continuo
Registros nuevos y/o actualizados
5.1 Solicitar código para documentación
La codificación del documento, se realizará en base a los siguientes lineamientos: - Creación de
documentos: Requerir al responsable de la Lista Maestra de Documentos el código del documento.
- Actualización
de
documentos:
En el caso que corresponda a una actualización se deberá validar la versión del documento con el responsable de la Lista Maestra de Documentos.
Responsables del contenido del documento
Correo electrónico de solicitud
6
Revisar documento elaborado o actualizado
El responsable de la unidad requirente revisa el documento para definir si está
Responsable de la Unidad
Administrativa requirente
Documento revisado
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
14
acorde a lo solicitado. ¿Está de acuerdo? SI: Continuar actividad 6.1. NO: Regresar actividad 5.
6.1 Definir si se requiere criterio jurídico
De acuerdo al nivel del documento y afectación de la aplicación del mismo se remitirá a la INJ ¿Requiere criterio jurídico? SI: Proceso de Consultas Jurídicas. Continuar actividad 7 NO: Continuar actividad 8.
Responsable de la Unidad
Administrativa requirente
Memorando de solicitud de criterio
jurídico
Proceso Consultas Jurídicas Intendencia Nacional Jurídica
Propuesta de respuesta o absolución a
consultas jurídicas
7 Evaluar criterio jurídico
Evaluar criterio jurídico ¿Es favorable? SI: Continuar actividad 8. NO: Continuar actividad 7.1.
Responsables del contenido del documento
Memorando de respuesta
7.1 Subsanar observaciones remitidas
Realizar las debidas correcciones al documento. Regresar actividad 6.
Responsables del contenido del documento
Documento corregido
8 Aprobar documento
De acuerdo al tipo de documento y al nivel que pertenezca se remite a su
Director/a de Procesos y
Mejoramiento Continuo
Documento aprobado
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
15
aprobación. Aprueba? SI: Continuar actividad 9. NO: Regresa actividad 7.1.
9 Actualizar Lista Maestra de Documentos
Una vez aprobado el documento se debe actualizar la Lista Maestra de Documentos teniendo en cuenta el requerimiento de la unidad administrativa requirente Tipo de requerimiento? Elaboración: Continuar actividad 9.1 Actualización: Continuar actividad 9.2
Experto en
Administración Técnica
(Seguridad de la Información)
Lista Maestra de Documentos actualizado
9.1 Archivar documento nuevo del SGSI
Incorporar documento en la carpeta de Gestión de Seguridad de la Información según el tipo de documento. Continuar actividad 10.
Experto en
Administración Técnica
(Seguridad de la Información)
-
9.2
Archivar documento actualizado del SGSI
Incorporar documento en la carpeta de Gestión de Seguridad de la Información según el tipo de documento, mientras que la versión anterior del documento se archiva en la carpeta de obsoletos.
Experto en
Administración Técnica
(Seguridad de la Información)
-
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
16
Continuar actividad 10.
10
Remitir documentación a la Unidad administrativa requirente
Enviar documento final a la Unidad administrativa requirente
Director/a de Procesos y
Mejoramiento Continuo
Documento final
11 Socializar documento final
Todo documento nuevo o actualizado, deberá ser socializado por los medios dispuestos por la entidad (correo electrónico, gestor documental, portal interno, carteleras informativas, entre otros).FIN
Responsable de la Unidad
Administrativa requirente
Acta de Socialización
12 Solicitar dar de baja el documento
Enviar el formato de solicitud con las justificaciones respectivas para dar de baja un documento a la DPMC
Responsable de la Unidad
Administrativa requirente
Formato de Solicitud de elaboración,
actualización y eliminación de
documentos del SGSI
(F-EAD-9)
12.1 Revisar y analizar solicitud
Recibe el formato de solicitud lo revisa, analiza y emite informe de pertinencia.
Experto en
Administración Técnica
(Seguridad de la Información)
Informe de Pertinencia de
Política Institucional (F-GPM-04)
12.2
Comunicar resultado de evaluación de pertinencia
Se remite a la Unidad administrativa requirente el informe de pertinencia de acuerdo a la evaluación efectuada a la
Director/a de Procesos y
Mejoramiento Continuo
Memorando
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
17
solicitud ¿Es pertinente dar de baja el documento? SI: Continuar actividad 13. NO: FIN
13 Dar de baja documento
Se procede a almacenar la documentación en la carpeta de obsoletos, se actualiza Lista Maestra y se notifica a las unidades administrativas involucradas. FIN
Experto en
Administración Técnica
(Seguridad de la Información)
Lista Maestra actualizado
3. DESCRIPCIÓN DEL SUBPROCESO ELABORACIÓN, ACTUALIZACIÓN Y
ELIMINACIÓN DE REGISTROS
3.1 FICHA DEL SUBPROCESO
Descripción:
PROPÓSITO:
Proporcionar los lineamientos para la elaboración, actualización o eliminación de registros asociados a los documentos del Sistema de Gestión de Seguridad de la Información.
DISPARADOR:
Necesidad de elaboración, actualización o eliminación de registros de soporte asociados a los documentos del Sistema de Gestión de Seguridad de la Información.
ENTRADAS:
Requerimientos de elaboración, actualización o eliminación de los registros asociados al Sistema de Gestión de Seguridad de la Información.
Requerimientos de las unidades administrativas para la elaboración, actualización o eliminación de registros asociados a los documentos del SGSI.
Productos/Servicios Registros Nuevos
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
18
del Subproceso: Registros Actualizados
Responsable del Subproceso:
Director/a de Procesos y Mejoramiento Continuo
Tipo del cliente Interno
3.2 NORMAS GENERALES DEL SUBPROCESO
Los responsables de la elaboración de registros, deberán determinar el tiempo de
retención y conservación; los cuales deberán ser registrados en el cuerpo del documento, para el efecto se considerará las normativas vigentes y su impacto.
Toda elaboración, actualización o eliminación de registros asociados al SGSI, obligatoriamente implicará la actualización de la Lista maestra.
La Dirección de Procesos y Mejoramiento Continuo, será la encargada de
mantener y actualizar la Lista Maestra de registros.
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
19
3.3 DIAGRAMA DE FLUJO DEL SUBPROCESO
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
20
3.4 DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO
# Actividad Descripción Responsable Documentos generados
1
Identificar las necesidades de elaborar, actualizar o eliminar registros
En base al documento elaborado o actualizado se determina la necesidad de incluir un registro. ¿A qué corresponde? Actualización Continuar actividad 2. Elaboración: Continuar actividad 5. Eliminación: Continuar actividad 8.
Responsables del contenido del documento
Hojas de trabajo para detección de
necesidades
2 Verificar Lista Maestra de Registros del SGSI
Si se desea actualizar un registro previamente se solicita a la DPMC la verificación de la existencia del registro en el Lista Maestra de registros del SGSI.
Experto en
Administración Técnica
(Seguridad de la Información)
Correo electrónico de solicitud
2.1 Notificar existencia de registro
Se envía respuesta de verificación de Lista Maestra de registros del SGSI ¿Existen registros? SI: Continuar actividad 3. NO: Continuar actividad 5.
Director/a de Procesos y
Mejoramiento Continuo
Correo electrónico de respuesta
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
21
3 Actualizar registro
Se revisa los cambios a efectuar y se procede a la actualización del registro.
Responsables del contenido del documento
Registro actualizado
4 Actualizar Lista Maestra de Registros del SGSI
Se procede a actualizar el Lista Maestra de Registros y se almacena el registro con la versión anterior en la carpeta de obsoletos. Continuar actividad 5.1 subproceso Elaboración, actualización y eliminación de documentos del SGSI.
Experto en
Administración Técnica
(Seguridad de la Información)
Lista Maestra de Registros de SGSI
actualizado
Subproceso
Elaboración, actualización y eliminación de documentos del SGSI
Dirección de Procesos y Mejoramiento Continuo
Documentos nuevos y/o
actualizados
5 Elaborar registro
Se revisa el alcance del registro de acuerdo al documento al cual pertenece y se procede a la elaboración del mismo
Responsables del contenido del documento
Registro elaborado
6 Solicitar código para el registro
Se solicita al responsable del Lista Maestra de Registros el código para el nuevo registro.
Responsables del contenido del documento
Correo electrónico de solicitud
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
22
7
Asignar código y actualizar Lista Maestra de Registros del SGSI
El responsable del Lista Maestra de Registros del SGSI procede a asignar el nuevo código y actualizar el listado. Continuar actividad 5.1 subproceso Elaboración, actualización y eliminación de documentos del SGSI.
Experto en
Administración Técnica
(Seguridad de la Información)
Correo de notificación de
código
Lista Maestra de registros del SGSI
actualizado
Subproceso
Elaboración, actualización y eliminación de documentos del SGSI
Dirección de Procesos y
Mejoramiento Continuo
Documentos nuevos y/o
actualizados
8 Solicitar dar de baja documento
Enviar correo electrónico con las justificaciones respectivas para dar de baja un registro a la DPMC
Responsable de la Unidad
Administrativa requirente
Correo electrónico de solicitud
8.1 Revisar y analizar solicitud
Recibe el correo electrónico de solicitud lo revisa, analiza.
Experto en
Administración Técnica
(Seguridad de la Información)
-
8.2 Comunicar resultado de evaluación
Se remite al responsable de la Unidad Administrativa requirente la respuesta a la solicitud de eliminación acuerdo a la evaluación efectuada ¿Es pertinente dar de baja el registro? SI: Continuar actividad 9. NO: FIN
Director/a de Procesos y
Mejoramiento Continuo
Correo electrónico de respuesta
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
23
9 Dar de baja registro
Se procede a almacenar el registro en la carpeta de obsoletos, se actualiza Lista Maestra de Registros y se notifica a las unidades administrativas involucradas. FIN
Experto en
Administración Técnica
(Seguridad de la Información)
Lista Maestra de Registros
actualizado
4. TERMINOS Y DEFINICIONES
4.1 TÉRMINOS
DPMC: Dirección de Procesos y Mejoramiento Continuo.
INJ: Intendencia Nacional Jurídica.
SGSI: Sistema de Gestión de Seguridad de la Información.
4.2 DEFINICIONES
Documento Controlado: Es aquel que cuando se modifica cambia su nivel de revisión.
Documento Externo: Son documentos que emiten entidades externas a la institución, que por ley o de forma voluntaria sirven de consulta para la correcta implementación de los procesos.
Documento no Controlado: Las copias de los documentos que solicitan personas o entidades fuera del alcance del Sistema de Gestión, que son autorizadas por responsables de la unidades, solo para información y no requieren ser actualizadas.
Documento Obsoleto: Es un documento que no tiene validez o ha sido reemplazado por una actualización o una nueva versión.
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
24
Formato: Documento que sirve como base para la generación de registros que son utilizados en un proceso. Modelos estándar de documentación a ser llenados.
Gestor Documental: Es el conjunto de normas técnicas y prácticas usadas para administrar los documentos de todo tipo, recibidos y creados en una organización, facilitar la recuperación de información desde ellos, determinar el tiempo que los documentos deben guardarse, etc.
Instructivo: Un instructivo es un texto que tiene como finalidad dar cuenta del funcionamiento de algo en particular.
Lista Maestra: Una lista maestra es un formato que incluye toda la documentación relacionada a un Sistema de Gestión, como son manuales, procedimientos, instrucciones, registros y formatos, con el fin de mantener una organización adecuada.
Manual: Se denomina manual a toda guía de instrucciones que sirve para el uso de un dispositivo, la corrección de problemas o el establecimiento de procedimientos de trabajo.
Política: La política es una actividad orientada en forma ideológica a la toma de decisiones de un grupo para alcanzar ciertos objetivos.
Proceso: Conjunto de actividades de trabajo interrelacionadas que llevan una secuencia lógica que requieren insumos (entradas) que son transformados en resultados (salidas) con valor agregado para satisfacer a un cliente interno o externo. El proceso es el “qué hacer”.
Registro: Documento que proporciona evidencia objetiva de actividades realizadas o resultados obtenidos.
Unidad Administrativa: Áreas que conforman la Superintendencia de Bancos.
5. LISTADO DE DOCUMENTO Y ANEXOS
5.1 DOCUMENTOS
N/A
5.2 ANEXOS
ANEXO 01: SOLICITUD DE ELABORACIÓN, ACTUALIZACIÓN Y ELIMINACIÓN DE DOCUMENTOS DEL SGSI
PROCEDIMIENTO PRO-GSI-EAD-9-Elaboración, actualización y eliminación de documentos y registros del Sistema de Gestión de Seguridad de la Información
Dirección de Procesos y Mejoramiento Continuo Coordinación General de Planificación y Mejoramiento Continuo
25